Inicio/Blog/Pipelines de evaluación
Ingeniería de Calidad de IA

Pipelines de evaluación de modelos para equipos de producto

Una puntuación de benchmark no responde si un nuevo modelo, prompt, índice de retrieval, contrato de herramienta o política está listo para producción. Los productos con IA necesitan un pipeline que convierta expectativas en pruebas repetibles y cada cambio en una decisión auditable.

Evalúa el sistema de producto, no solo el foundation model

Los benchmarks generales ayudan a comparar capacidades amplias, pero el usuario interactúa con un sistema compuesto por instrucciones, construcción de contexto, retrieval, herramientas, políticas, memoria, interfaz y fallbacks sobre una distribución específica de datos. HELM, de Stanford, muestra tanto el valor como la incompletitud de una evaluación multidimensional. El equipo de producto debe probar el comportamiento exacto prometido al usuario.

Una actualización del modelo puede mejorar el razonamiento y romper el JSON. Un cambio de prompt puede mejorar el tono y aumentar afirmaciones sin respaldo. Un retriever puede elevar recall y exponer documentos del tenant equivocado. La evaluación debe seguir el grafo de dependencias del producto en lugar de reducirlo a una sola nota.

Contrato de comportamiento¿Qué tarea debe terminar, qué hechos y acciones se permiten y qué fallos exigen abstención o escalamiento?
Configuración del sistemaModelo, prompt, herramientas, índice de retrieval, políticas, memoria, runtime, feature flags y entorno.
Evidencia de evaluaciónVersión del dataset, outputs, traces, checks deterministas, scores del judge, etiquetas humanas, latencia y costo.
Decisión de releaseUmbrales, reglas de regresión grave, resultados por segmento, aprobación, alcance del canary y rollback.

La ejecución debe ser reproducible

El AI RMF de NIST pide procesos objetivos, repetibles o escalables de prueba, evaluación, verificación y validación. La reproducibilidad empieza con un run ID inmutable para cada combinación. Registra modelo y versión del proveedor, hash del prompt, instrucciones del sistema, schema de herramientas, corpus e índice de retrieval, parámetros de sampling, versión de política, commit del dataset, versiones de evaluators, commit de código, región y hora.

Sin ese manifiesto, el equipo compara capturas y promedios que no puede reconstruir. Con él, identifica el cambio que creó la regresión, ejecuta solo suites afectadas, conserva evidencia y promueve a producción el candidato exacto que fue aprobado.

Pipeline CI de evaluación
01 ContratoDefine éxito y riesgoFinalización, conducta permitida, abstención, límites de seguridad, latencia, costo y outcome.
02 VersiónCongela el candidatoModelo, prompt, herramientas, retrieval, política, código, runtime, evaluator y manifiesto.
03 SelecciónConstruye el corte de pruebaGolden cases, muestras reales, bordes, ataques, idiomas, tenants y holdouts.
04 EjecuciónCorre en aislamientoCaptura outputs, traces, tool calls, documentos, errores, tokens, latencia y costo.
05 CalificaciónUsa una escalera de evaluatorsSchema, pruebas ejecutables, métricas de referencia, judges calibrados y revisión humana dirigida.
06 ComparaciónDetecta regresiones por segmentoCandidato contra baseline, confianza, fallos graves, desacuerdo y tradeoffs.
07 GateDecide la ruta del releaseBloquear, aprobar, revisar, shadow, canary o restringir la función a un grupo elegible.
08 AprendizajeRealimenta desde producciónConvierte traces, incidentes, correcciones, quejas, drift y abusos nuevos en casos futuros.

Construye datasets desde la distribución relevante

OpenAI y Anthropic recomiendan definir criterios de éxito antes de elegir pruebas. El eval set debe representar tráfico habitual, recorridos de alto valor, fallos conocidos, casos límite y abuso. También debe mostrar segmentos ocultos por el promedio: idioma, región, plan del cliente, tipo de documento, herramienta, intención, longitud de entrada, categoría sensible y necesidad de accesibilidad.

Usa capas. Un smoke set pequeño da feedback rápido en el pull request. Un conjunto estable protege regresiones conocidas. Una suite mayor sostiene la decisión de release. Un conjunto confidencial de red team reduce overfitting. Una muestra móvil de producción detecta drift. Conserva un holdout que autores de prompts y ciclos de optimización no inspeccionen repetidamente.

Los datos de producción requieren consentimiento, minimización, acceso controlado, retención limitada, redacción y aislamiento entre tenants. Los datos sintéticos amplían casos raros, pero no sustituyen la distribución real ni la revisión de especialistas.

Usa primero el evaluator confiable de menor costo

CapaMejor usoEjemplosLimitación principalPapel en el release
Checks deterministasContratos rígidos con resultado verificable.JSON Schema, campos exactos, regex, citas, ejecución SQL, unit tests y permisos.No evalúan utilidad o tono con matices.Gate bloqueante para invariantes.
Métricas con referenciaTareas con etiquetas o respuestas aceptadas.Accuracy, precision/recall, F1, exact match, recall de retrieval y ranking.La referencia puede estar incompleta; la similitud textual puede premiar una conducta incorrecta.Umbral de regresión por segmento.
Grader basado en modeloCriterios semánticos que necesitan escala.Relevancia, completitud, groundedness, estilo, preferencia por pares y rúbricas pass/fail.Sesgo, efecto de posición, sensibilidad al prompt, drift y fallos correlacionados.Señal calibrada, no verdad automática.
Evaluator de traceAgentes y workflows donde la respuesta final oculta el camino.Selección de herramientas, argumentos, handoff, orden de políticas, llamadas innecesarias y recuperación.Exige traces estructurados y expectativas específicas.Gate para acciones sensibles y orquestación.
Revisión humanaCasos ambiguos, nuevos, críticos o de alto impacto.Precisión de dominio, excepciones, preferencia, daño y calidad del escalamiento.Costo, velocidad, fatiga, inconsistencia y desacuerdo.Calibración, adjudicación y aprobación crítica.
Métrica online de productoValidar si la calidad offline genera valor real.Finalización, corrección, escalamiento, aceptación, retención e incidentes.Confusores y feedback tardío; los cambios inseguros no se pueden probar libremente.Shadow/canary y disparador de rollback.

El LLM-as-judge también necesita evaluación

Un model grader es software con dependencia de modelo, prompt, rúbrica, sampling y modos de fallo. Hay que versionarlo. Crea un benchmark con ejemplos evaluados independientemente por humanos, mide acuerdo por categoría y segmento, inspecciona falsos pases y falsos bloqueos y repite la calibración al cambiar el judge o la rúbrica.

Prefiere clasificación, comparación por pares o criterios explícitos antes que una petición vaga de puntuación. Aleatoriza el orden, oculta la identidad del modelo, exige output estructurado, permite abstention y envía desacuerdos o baja confianza a humanos. Evita la misma familia del modelo candidato cuando los puntos ciegos correlacionados importen. Conserva la explicación para debugging, pero aplica el gate sobre campos validados.

Cada métrica necesita una política de fallo

Una mejora promedio puede ocultar una regresión catastrófica. Define mínimos absolutos, regresión máxima contra la baseline, casos críticos que siempre deben pasar, mínimos por segmento, requisitos de confianza y presupuestos de costo y latencia. Seguridad, privacidad, autorización y uso destructivo de herramientas son restricciones rígidas, no dimensiones ponderadas que la calidad pueda compensar.

El manifiesto del release debe explicar la decisión: IDs del candidato y baseline, versiones de datasets, cantidad de muestras, deltas, intervalos de confianza, fallos graves, decisiones de revisores, excepciones, plan de canary, responsable, caducidad y rollback. Así la evaluación deja de ser un dashboard y se convierte en control de release.

El eval offline termina en la frontera de producción

Antes de una liberación amplia, reproduce traces en sandbox, ejecuta el candidato en shadow mode o usa un grupo canary. Compara finalización de tareas, fallbacks, correcciones del usuario, escalamiento, violaciones, percentiles de latencia, tokens, errores de herramientas y costo por outcome exitoso. Los experimentos con impacto deben respetar límites aprobados de seguridad y privacidad.

Las observaciones de producción deben generar pruebas nuevas. Muestrea fallos y desacuerdos, agrupa patrones recurrentes, elimina contenido sensible, obtiene etiquetas expertas y promueve ejemplos estables a las suites. Esto cierra el ciclo sin convertir cada trace en dato permanente de entrenamiento o evaluación.

El ownership operativo importa más que el framework

Producto define outcome y tradeoffs. Especialistas de dominio definen corrección. Ingeniería garantiza reproducción. Seguridad aporta casos de abuso y límites rígidos. Datos protegen lineage y privacidad. Diseño y soporte muestran los fallos visibles para el usuario. Un responsable del release acepta o rechaza el riesgo restante.

El pipeline debe ejecutar una suite pequeña en cada pull request relevante, suites afectadas cuando cambien modelo, prompt, herramienta, política o corpus, la suite completa antes del deploy y muestreo continuo después. La deuda de evaluación debe ser visible: casos sin owner, etiquetas obsoletas, graders inestables, segmentos ausentes y thresholds sin justificación de producto.

Qué construiría

Construiría un control plane de evaluación con un registro versionado de datasets, rúbricas, graders, prompts, modelos, contratos de herramientas y políticas. Cada ejecución produciría un manifiesto inmutable, evidencia por caso, enlaces a traces, costo y latencia, comparación con baseline, decisiones humanas y un registro firmado del release.

La vista de producto mostraría regresiones por segmento en vez de una sola nota: qué recorridos mejoraron, qué idiomas empeoraron, qué herramientas fallaron, dónde los judges discrepan de humanos, cuánto cuesta la calidad y si los outcomes online confirman la predicción offline.

El principio de diseño

La evaluación de modelos no es un benchmark final antes del lanzamiento. Es un sistema continuo de feedback de producto. Define el contrato, versiona dependencias, combina evidencia determinista y probabilística, preserva autoridad humana ante riesgo ambiguo, aplica gates explícitos y transforma fallos de producción en la siguiente suite de pruebas.